RHEL 9:openstack-tripleo-heat-templates 和 tripleo-ansible 更新 (中等) (RHSA-2024:2736)
medium Nessus Plugin ID 197639
語系:
概要
遠端 Red Hat 主機缺少安全性更新。說明
遠端 Redhat Enterprise Linux 9 主機上安裝的多個套件受到 RHSA-2024:2736 公告中提及的一個弱點影響。openstack-tripleo-heat-templates 是 OpenStack Orchestration 範本和工具 (代號 heat) 的集合,可用來協助部署 OpenStack。
安全性修正:
* tripleo-ansible:任何人皆可讀取綁定金鑰 (CVE-2023-6725)
如需安全性問題的詳細資料,包括影響、CVSS 分數、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
錯誤修正:
* overcloud 主機並未顯示標題文字 (BZ#2237000)
* RHOSP16.2 至 17.1 升級:在執行 Leapp 升級步驟期間,未保留網路介面名稱 (BZ#2249024)
* [FFU][DCN] ceph 升級期間,ceph 採用階段結束時會移除 ceph-ansible 套件 (BZ#2249690)
* [FFU] HCI 節點的主機系統升級在設定 noout 旗標時失敗 (BZ#2254036)
* 在執行 tripleo ha 服務的更新期間建立的設定狀態檔案具有非預期的檔案後置詞 (BZ#2256780)
* [OSP17.1] 升級至 OSP16.2.6 後,Octavia Mgmt 網路 amphora 發生隨機 MTU 變更:與原始值 8950 (大型框架) 相比,變為更小的 MTU (1500) (BZ#2257274)
* multi-rhel-container-image-prepare.py 針對 16.2 至 17.1 的升級,傳回錯誤的 ceph 影像 (BZ#2259286)
* 升級 [OSP16.2 -> OSP17.1] VMS 的過程因在 RHEL-8 計算上使用 Libvirt 而非 LibvirtLegacy 而停止 (BZ#2263916)
* undercloud 上的 iptables 因 neutron 規則而未啟動 (BZ#2272006)
* [RHOSP 17.1] collectd 容器中的 ipmi/main plugin 讀取錯誤 (BZ#2274010)
增強功能:
* DCN - FFU 16.2 至 17.1.1 僅計算 (BZ#1900663)
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的 openstack-tripleo-heat-templates 和/或 tripleo-ansible 套件。另請參閱
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1900663
https://bugzilla.redhat.com/show_bug.cgi?id=2233300
https://bugzilla.redhat.com/show_bug.cgi?id=2237000
https://bugzilla.redhat.com/show_bug.cgi?id=2249024
https://bugzilla.redhat.com/show_bug.cgi?id=2249273
https://bugzilla.redhat.com/show_bug.cgi?id=2249690
https://bugzilla.redhat.com/show_bug.cgi?id=2250940
https://bugzilla.redhat.com/show_bug.cgi?id=2254036
https://bugzilla.redhat.com/show_bug.cgi?id=2255114
https://bugzilla.redhat.com/show_bug.cgi?id=2256780
https://bugzilla.redhat.com/show_bug.cgi?id=2257274
https://bugzilla.redhat.com/show_bug.cgi?id=2259286
https://bugzilla.redhat.com/show_bug.cgi?id=2260304
https://bugzilla.redhat.com/show_bug.cgi?id=2263226
https://bugzilla.redhat.com/show_bug.cgi?id=2263916
https://bugzilla.redhat.com/show_bug.cgi?id=2264884
https://bugzilla.redhat.com/show_bug.cgi?id=2266206
https://bugzilla.redhat.com/show_bug.cgi?id=2272006
https://bugzilla.redhat.com/show_bug.cgi?id=2274010
Plugin 詳細資訊
嚴重性: Medium
ID: 197639
檔案名稱: redhat-RHSA-2024-2736.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/5/22
已更新: 2024/6/3
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 5.7
時間分數: 4.2
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:P/A:P
CVSS 評分資料來源: CVE-2023-6725
CVSS v3
風險因素: Medium
基本分數: 6.6
時間分數: 5.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:openstack-tripleo-heat-templates, p-cpe:/a:redhat:enterprise_linux:tripleo-ansible, cpe:/o:redhat:enterprise_linux:9
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/5/22
弱點發布日期: 2024/3/15
參考資訊
CVE: CVE-2023-6725